企业信息系统安全

内容概要

本书主要介绍企业信息系统面临的安全威胁和相应的对策。全书从企业信息系统安全所面临的主要威胁及不安全因素入手，介绍了企业网络的安全体系及系统的安全原则。书中详细讲述了企业信息系统的风险管理及安全控制；防火墙的体系结构及应用；恶意代码的种类、传播与防治；病毒的特征及防治；企业电子邮件的安全；企业Web的安全；应急响应与灾难恢复的具体措施以及企业网络的安全解决方案。
    本书内容全面，简明实用，可作为企、事业单位信息系统的管理人员、信息安全技术人员和信息安全专业本科生和研究生的参考用书。也可以作为计算机科学技术及应用、软件工程及应用、信息工程、信息管理与信息系统、银行信息管理、会计信息管理和计算机安全等专业的工具书和教材。

作者简介

林东岱，中国科学院软件研究所研究员，博士生导师，信息安全国家重点实验室副主任。1964年出生，1984年毕业于科学院系统科学研究所研究生，1990年获数学专业编码学与密码学方向理学博士学位。1994年-1996年日本大学理工学部博士后，1996年-1997年日本大学理工学部数学科访问学者，1999年-2000年美国肯特州立大学数学与计算机科学系访问教授。主要从事密码理论、安全协议、符号计算与软件设计方面的研究工作。目前参加承担的在研项目有国家重大基础研究规划（973）项目“数学机械化与自动推理平台”，国家自然科学基金“安全电子支付系统研究”，中国科学院知识创新工程基金课题“密码算法实验平台开发”，国家高科技发展计划（863）项目“分布式密码算法及并行化技术”等课题。

书籍目录

第1章  企业信息系统安全问题概述	 1.1  企业信息系统安全面临的主要威胁	 1.2  Web服务与电子邮件的不安全因素	 1.3  企业网络的安全体系	 1.4  普遍接受的系统安全原则	第2章  企业信息系统风险管理	 2.1  风险管理概述	 2.2  风险评估	 2.3  风险减缓	第3章  信息系统安全控制	 3.1  安全控制概述	 3.2  物理控制	 3.3  逻辑访问控制	 3.4  人事控制	 3.5  账号与口令控制	 3.6  操作系统安全控制第4章  业防火墙	 4.1  防火墙的概念	 4.2  典型的防火墙 4.3  防火墙体系结构 4.4  防火墙的具体应用第5章  恶意代码	 5.1  恶意代码概述	 5.2  病毒	 5.3  蠕虫	 5.4  恶意网页	 5.5  特洛伊木马	第6章  企业电子邮件安全	 6.1  背景与标准	 6.2  相关的加密标准	 6.3  邮件服务器安全与内容安全	 6.4  邮件客户端的安全第7章  企业Web安全	 7.1  Web服务器安全	 7.2  Web内容安全	 7.3  用户认证与加密 7.4  Web服务的管理	第8章  应急响应与灾难恢复	 8.1  应急规划	 8.2  应急处理	 8.3  攻击追踪	 8.4  灾难恢复	第9章  网络安全新技术	 9.1  VPN技术	 9.2  PKI技术 9.3  入侵检测技术	第10章  企业网络安全解决方案	 10.1  企业安全解决方案设计原则	 10.2  小型企业安全解决方案	 10.3  大中型企业安全解决方案参考文献

图书封面

评论、评分、阅读与下载

---

    企业信息系统安全 PDF格式下载

---